中国内部审计准则及具体准则全

1、匚=1第1201号一一内部审计人员职业道德规范第一章总则第一条 为了规范内部审计人员的职业行为，维护内部审计职业声誉，根据审计法 及其实施条例，以及其他有关法律、法规和规章，制定本规范。第二条 内部审计人员职业道德是内部审计人员在开展内部审计工作中应当具有的职 业品德、应当遵守的职业纪律和应当承担的职业责任的总称。第三条 内部审计人员从事内部审计活动时，应当遵守本规范，认真履行职责，不得损 害国家利益、组织利益和内部审计职业声誉。第二章一般原则内部审计人员在从事内部审计活动时，应当保持诚信正直。内部审计人员应当遵循客观性原则，公正、不偏不倚地作出审计职业判断。 内部审计人员应当保持并提高专业胜

2、任能力，按照规定参加后续教育。内部审计人员应当遵循保密原则，第四条第五条第六条第七条 息。第八条 的处分。内部审计人员违反本规范要求的,按照规定使用其在履行职责时所获取的信组织应当批评教育，也可以视情节给予一定第三章第九条 内部审计人员在实施内部审计业务时，应当诚实、守信，不应有下列行为:（一）歪曲事实；（二）隐瞒审计发现的问题；（三）进行缺少证据支持的判断；（四）做误导性的或者含糊的陈述。第十条 内部审计人员在实施内部审计业务时，应当廉洁、正直，不应有下列行为：（一）利用职权谋取私利；（二）屈从于外部压力，违反原则。第四章客观性第十一条 内部审计人员实施内部审计业务时，应当实事求是，不得由于

3、偏见、利益冲 突而影响职业判断。第十二条 内部审计人员实施内部审计业务前，应当采取下列步骤对客观性进行评估：（一）识别可能影响客观性的因素；（二）评估可能影响客观性因素的严重程度；（三）向审计项目负责人或者内部审计机构负责人报告客观性受损可能造成的影响。诚信正直第十三条 内部审计人员应当识别下列可能影响客观性的因素: 审计本人曾经参与过的业务活动；（四）（五）（六）（七）与被审计单位存在直接利益关系； 与被审计单位存在长期合作关系； 与被审计单位管理层有密切的私人关系；遭受来自组织内部和外部的压力； 内部审计范围受到限制； 其他。第十四条 内部审计机构负责人应当采取下列措施保障内部审计的客观性

4、：提高内部审计人员的职业道德水准；选派适当的内部审计人员参加审计项目，并进行适当分工；采用工作轮换的方式安排审计项目及审计组；（四）（五）（六）建立适当、有效的激励机制；制定并实施系统、有效的内部审计质量控制制度、程序和方法；当内部审计人员的客观性受到严重影响，且无法采取适当措施降低影响时，停止 实施有关业务，并及时向董事会或者最高管理层报告。第五章专业胜任能力第十五条 内部审计人员应当具备下列履行职责所需的专业知识、职业技能和实践经验：（一）审计、会计、财务、税务、经济、金融、统计、管理、内部控制、风险管理、法 律和信息技术等专业知识，以及与组织业务活动相关的专业知识；（二）语言文字表达、问

5、题分析、审计技术应用、人际沟通、组织管理等职业技能；（三）必要的实践经验及相关职业经历。第十六条 内部审计人员应当通过后续教育和职业实践等途径，了解、学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。第十七条 内部审计人员实施内部审计业务时，应当保持职业谨慎，合理运用职业判断。 第六章保密第十八条内部审计人员应当对实施内部审计业务所获取的信息保密，非因有效授权、 法律规定或其他合法事由不得披露。第十九条 内部审计人员在社会交往中，应当履行保密义务，警惕非故意泄密的可能性。 内部审计人员不得利用其在实施内部审计业务时获取的信息牟取不正当利益，或者以有悖于法律

6、法规、组织规定及职业道德的方式使用信息。第七章附则第二十条 本规范由中国内部审计协会发布并负责解释。第二十一条 本规范自2014年1月1日起施行。第1101号一一内部审计基本准则第一章总则第一条 为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人 员的责任，根据审计法及其实施条例，以及其他有关法律、法规和规章，制定本准则。第二条 本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、 规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进 组织完善治理、增加价值和实现目标。第三条 本准则适用于各类组织的内部审计机构、 内部审计人员及其

7、从事的内部审计活 动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。第二章一般准则第四条 组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并 配备具有相应资格的内部审计人员。内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位内部控制和风险管理的决策与执行。内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨第五条第六条 的业务活动、第七条 慎。第八条第九条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提 咼。内部审计人员应当履行保

8、密义务，对于实施内部审计业务中所获取的信息保第三章作业准则内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施密。第十条 内部审计业务。第十一条 内部审计人员应当充分运用重要性原则， 考虑差异或者缺陷的性质、数量等 因素，合理确定重要性水平。第十二条 内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况， 编制年度审计计划。第十三条 内部审计人员根据年度审计计划确定的审计项目，编制项目审计方案。审查和评价业务活动、内部 内部控制和风险管理的影响。 内部控制和风险管理中的舞弊第十四条 内部审计机构应当在实施审计三日前，向被审计单位或者被审计人员送达审 计通知书，做好审

9、计准备工作。第十五条 内部审计人员应当深入了解被审计单位的情况， 控制和风险管理的适当性和有效性，关注信息系统对业务活动、第十六条 内部审计人员应当关注被审计单位业务活动、 风险，对舞弊行为进行检查和报告。第十七条 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计算和分析 程序等方法，获取相关、可靠和充分的审计证据，以支持审计结论、意见和建议。第十八条 内部审计人员应当在审计工作底稿中记录审计程序的执行过程，获取的审计证据，以及作出的审计结论。第十九条制和风险管理。内部审计人员应当以适当方式提供咨询服务， 改善组织的业务活动、内部控第二十条第二十一条第二十二条 和审计建议。第二十三条

10、第四章报告准则内部审计机构应当在实施必要的审计程序后，及时出具审计报告。 审计报告应当客观、完整、清晰，具有建设性并体现重要性原则。 审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见审计报告应当包含是否遵循内部审计准则的声明。 如存在未遵循内部审计准则的情形，应当在审计报告中作出解释和说明。第五章内部管理准则第二十四条内部审计机构应当接受组织董事会或者最高管理层的领导和监督，并保持与董事会或者最高管理层及时、高效的沟通。第二十五条 内部审计机构应当建立合理、有效的组织结构， 构可以实行集中管理或者分级管理。第二十六条内部审计机构应当根据内部审计准则及相关规定， 制定内部审计工作

11、手册，指导内部审计人员的工作。第二十七条 内部审计机构应当对内部审计质量实施有效控制， 复核和内部审计质量评估制度，并接受内部审计质量外部评估。第二十八条 内部审计机构应当编制中长期审计规划、 年度审计计划、本机构人力资源 计划和财务预算。第二十九条 评价和奖惩。第三十条 计的协调工作。第三十一条责任。多层级组织的内部审计机结合本组织的实际情况建立指导、监督、分级内部审计机构应当建立激励约束机制，对内部审计人员的工作进行考核、内部审计机构应当在董事会或者最高管理层的支持和监督下，做好与外部审内部审计机构负责人应当对内部审计机构管理的适当性和有效性负主要第三十二条第六章附则本准则由中国内部审计协

12、会发布并负责解释。第三十三条本准则自2014年1月1日起施行。中国内部审计具体准则第2101号内部审计具体准则一一审计计划第一章总则第一条为了规范审计计划的编制与执行，保证有计划、有重点地开展审计 业务，提高审计质量和效率，根据内部审计基本准则，制定本准则。第二条 本准则所称审计计划，是指内部审计机构和内部审计人员为完成审 计业务，达到预期的审计目的，对审计工作或者具体审计项目作出的安排。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条 审计计划一般包括年度审计计

13、划和项目审计方案。年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。第五条内部审计机构应当在本年度编制下年度审计计划，并报经组织董事 会或者最高管理层批准；审计项目负责人应当在审计项目实施前编制项目审计方 案，并报经内部审计机构负责人批准。第六条 内部审计机构应当根据批准后的审计计划组织开展内部审计活动。 在审计计划执行过程中，如有必要，应当按照规定的程序对审计计划进行调整。内部审计机构负责人应当定期检查审计计划的执行情况。第三章年度审计计划内部审计机构负责人负责

14、年度审计计划的编制工作。编制年度审计计划应当结合内部审计中长期规划，在对组织风险进第七条第八条第九条行评估的基础上，根据组织的风险状况、管理需要和审计资源的配置情况， 确定 具体审计项目及时间安排。第十条年度审计计划应当包括下列基本内容：（一）年度审计工作目标；（二）具体审计项目及实施时间；（三）各审计项目需要的审计资源；（四）后续审计安排。第十一条内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价具体审计项目的风险：（四）（五）（六）组织的战略目标、年度目标及业务活动重点； 对相关业务活动有重大影响的法律、法规、政策、计划和合同； 相关内部控制的有效性和风险管理水平； 相关业

15、务活动的复杂性及其近期变化； 相关人员的能力及其岗位的近期变动； 其他与项目有关的重要情况。第十二条内部审计机构负责人应当根据具体审计项目的性质、复杂程度及 时间要求，合理安排审计资源。第四章项目审计方案第十三条内部审计机构应当根据年度审计计划确定的审计项目和时间安 排，选派内部审计人员开展审计工作。编制项目审计第十四条 审计项目负责人应当根据被审计单位的下列情况， 方案：业务活动概况；内部控制、风险管理体系的设计及运行情况; 财务、会计资料；（四）（五）（六）（七）重要的合同、协议及会议记录；上次审计结论、建议及后续审计情况； 上次外部审计的审计意见；其他与项目审计方案有关的重要情况。第十五

16、条 项目审计方案应当包括下列基本内容: 被审计单位、项目的名称；审计目标和范围；审计内容和重点；（四）（五）（六）（七）（八）审计程序和方法；审计组成员的组成及分工；审计起止日期；对专家和外部审计工作结果的利用； 其他有关内容。第五章附则第十六条 本准则由中国内部审计协会发布并负责解释。第十七条 本准则自2014年1月1日起施行。第2102号内部审计具体准则一一审计通知书第一章总则第一条 为了规范审计通知书的编制与送达，根据内部审计基本准则， 制定本准则。第二条 本准则所称审计通知书，是指内部审计机构在实施审计之前，告知 被审计单位或者人员接受审计的书面文件。第三条 本准则适用于各类组织的内部

17、审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与的内部审计业 务，也应当遵守本准则。第二章审计通知书的编制与送达第四条 审计通知书应当包括下列内容：审计项目名称；被审计单位名称或者被审计人员姓名；审计范围和审计内容；（四）（五）（六）（七）审计时间；需要被审计单位提供的资料及其他必要的协助要求； 审计组组长及审计组成员名单； 内部审计机构的印章和签发日期。第五条内部审计机构应当根据经过批准后的年度审计计划和其他授权或 者委托文件编制审计通知书。第六条 内部审计机构应当在实施审计三日前，向被审计单位或者被审计人 员送达审计通知书。特殊审计业务的审计通知

18、书可以在实施审计时送达。第七条 审计通知书送达被审计单位，必要时可以抄送组织内部相关部门。 经济责任审计项目的审计通知书送达被审计人员及其所在单位，并抄送有关部门。第三章附则第八条第九条本准则由中国内部审计协会发布并负责解释。 本准则自2014年1月1日起施行。第一章总则为了规范审计证据的获取及处理， 保证审计证据的相关性、可靠性第2103号内部审计具体准则一一审计证据第一条和充分性，根据内部审计基本准则，制定本准则。第二条本准则所称审计证据，是指内部审计人员在实施内部审计业务中， 通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的 各种事实依据。第三条 本准则适用于各类组

19、织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则获取不同种第四条 内部审计人员应当依据不同的审计事项及其审计目标， 类的审计证据。审计证据主要包括下列种类：书面证据；实物证据；视听证据；（四）（五）（六）第五条相关性，可靠性，充分性， 第六条电子证据；口头证据；环境证据。内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。 即审计证据与审计事项及其具体审计目标之间具有实质性联系。 即审计证据真实、可信。即审计证据在数量上足以支持审计结论、意见和建议。审计项目的各级复核人员应当在各自职责范围

20、内对审计证据的相 关性、可靠性和充分性予以复核。第七条 内部审计人员在获取审计证据时，应当考虑下列基本因素：（一）具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判 断审计事项的重要性，以做出获取审计证据的决策。（二）可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。 可以接受的审计风险水平越低，所需证据的数量越多。（三）成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比， 但对于重要审计事项，不应当将审计成本的高低作为减少必要审计程序的理由。（四）适当的抽样方法。第三章审计证据的获取与处理第八条 内部审计人员向有关单位和个人获取审计证据时， 可以采用（但不 限于）

21、下列方法：（一）审核；（二）观察；（三）监盘；（四）访谈；（五）（六）（七）（八）调查； 函证； 计算； 分析程序。第九条 内部审计人员应当将获取的审计证据名称、 来源、内容、时间等完 整、清晰地记录于审计工作底稿中。采集被审计单位电子数据作为审计证据的，内部审计人员应当记录电子数据 的采集和处理过程。第十条内部审计机构可以聘请其他专业机构或者人员对审计项目的某些 特殊问题进行鉴定，并将鉴定结论作为审计证据。内部审计人员应当对所引用鉴 定结论的可靠性负责。第十一条 对于被审计单位有异议的审计证据，内部审计人员应当进一步核 实。第十二条 内部审计人员获取的审计证据，如有必要，应当由证据提供者签

22、名或者盖章。如果证据提供者拒绝签名或者盖章，内部审计人员应当注明原因和 日期。第十三条 内部审计人员应当对获取的审计证据进行分类、 筛选和汇总，保 证审计证据的相关性、可靠性和充分性。第十四条在评价审计证据时，应当考虑审计证据之间的相互印证关系及证 据来源的可靠程度。第四章附则第十五条 本准则由中国内部审计协会发布并负责解释。第十六条 本准则自2014年1月1日起施行。第2104号内部审计具体准则一一审计工作底稿第一条制定本准则。第二条的工作记录。第三条第一章总则为了规范审计工作底稿的编制和使用，根据内部审计基本准则， 本准则所称审计工作底稿，是指内部审计人员在审计过程中所形成内部审计活动。其

23、他组织或者人员接受委托、 也应当遵守本准则。本准则适用于各类组织的内部审计机构、内部审计人员及其从事的聘用，承办或者参与内部审计业务，第二章一般原则第四条内部审计人员在审计工作中应当编制审计工作底稿，以达到下列目为编制审计报告提供依据； 证明审计目标的实现程度； 为检查和评价内部审计工作质量提供依据； 证明内部审计机构和内部审计人员是否遵循内部审计准则;为以后的审计工作提供参考。的:（四）（五）第五条 审计工作底稿应当内容完整、记录清晰、结论明确，客观地反映项 目审计方案的编制及实施情况，以及与形成审计结论、意见和建议有关的所有重 要事项。第六条 内部审计机构应当建立审计工作底稿的分级复核制度

24、， 明确规定各 级复核人员的要求和责任。第三章审计工作底稿的编制与复核第七条审计工作底稿主要包括下列要素：（四）（五）（六）（七）（八）第八条第九条 后一致。第十条（一）被审计单位的名称； 审计事项及其期间或者截止日期； 审计程序的执行过程及结果记录； 审计结论、意见及建议； 审计人员姓名和审计日期； 复核人员姓名、复核日期和复核意见； 索引号及页次； 审计标识与其他符号及其说明等。项目审计方案的编制及调整情况应当编制审计工作底稿。 审计工作底稿中可以使用各种审计标识，但应当注明含义并保持前审计工作底稿应当注明索引编号和顺序编号。 相关审计工作底稿之 间如存在勾稽关系，应当予以清晰反映，相互引

25、用时应当交叉注明索引编号。第十一条 审计工作底稿的复核工作应当由比审计工作底稿编制人员职位 更高或者经验更为丰富的人员承担。第十二条如果发现审计工作底稿存在问题，复核人员应当在复核意见中加 以说明，并要求相关人员补充或者修改审计工作底稿。在审计业务执行过程中，审计项目负责人应当加强对审计工作底第十三条 稿的现场复核。第四章审计工作底稿的归档与保管第十四条内部审计人员在审计项目完成后，应当及时对审计工作底稿进行分类整理，按照审计工作底稿相关规定进行归档、保管和使用。第十五条 审计工作底稿归组织所有，由内部审计机构或者组织内部有关部 门具体负责保管。第十六条 内部审计机构应当建立审计工作底稿保管制

26、度。 如果内部审计机 构以外的组织或者个人要求查阅审计工作底稿，必须经内部审计机构负责人或者 其主管领导批准，但国家有关部门依法进行查阅的除外。第五章附则第十七条 本准则由中国内部审计协会发布并负责解释。第十八条 本准则自2014年1月1日起实行。第2105号内部审计具体准则一一结果沟通第一章总则第一条 为了规范内部审计的结果沟通，保证审计工作质量，根据内部审 计基本准则，制定本准则。第二条本准则所称结果沟通，是指内部审计机构与被审计单位、组织适当 管理层就审计概况、审计依据、审计发现、审计结论、审计意见和审计建议进行 的讨论和交流。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其

27、从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条 结果沟通的目的，是提高审计结果的客观性、公正性，并取得被审 计单位、组织适当管理层的理解和认同。第五条 内部审计机构应当建立审计结果沟通制度，明确各级人员的责任， 进行积极有效的沟通。结果沟通一般采取书面或者口头方式。内部审计机构应当在审计报告正式提交之前进行审计结果的沟通。 内部审计机构应当将结果沟通的有关书面材料作为审计工作底稿第六条 内部审计机构应当与被审计单位、 组织适当管理层进行认真、充分 的沟通，听取其意见。第七条第八条第九条归档保存。第十条（一）审计概况;（二

28、）审计依据;第三章结果沟通的内容结果沟通主要包括下列内容：审计发现；（四）（五）（六）审计结论；审计意见； 审计建议。第十一条 如果被审计单位对审计结果有异议，审计项目负责人及相关人员 应当进行核实和答复。第十二条 内部审计机构负责人应当与组织适当管理层就审计过程中发现 的重大问题及时进行沟通。内部审计机构与被审计单位进行结果沟通时，应当注意沟通技第十三条巧。第四章附则第十四条第十五条本准则由中国内部审计协会发布并负责解释。 本准则自2014年1月1日起施行。第2106号内部审计具体准则一一审计报告第一条制定本准则。第二条第一章总则为了规范审计报告的编制、复核和报送，根据内部审计基本准则，本准

29、则所称审计报告，是指内部审计人员根据审计计划对被审计单 位实施必要的审计程序后，就被审计事项作出审计结论，提出审计意见和审计建 议的书面文件。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条内部审计人员应当在审计实施结束后，以经过核实的审计证据为依 据，形成审计结论、意见和建议，出具审计报告。如有必要，内部审计人员可以 在审计过程中提交期中报告，以便及时采取有效的纠正措施改善业务活动、内部控制和风险管理。第五条审计报告的编制应当符合下列要求：（一）实事求是、不偏不

30、倚地反映被审计事项的事实；（二）要素齐全、格式规范，完整反映审计中发现的重要问题；（三）逻辑清晰、用词准确、简明扼要、易于理解；（四）充分考虑审计项目的重要性和风险水平， 对于重要事 项应当重点说 明；（五）针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者 缺陷提出可行的改进建议，以促进组织实现目标。第六条 内部审计机构应当建立健全审计报告分级复核制度，明确规定各级复核人员的要求和责任。第三章审计报告的内容 第七条审计报告主要包括下列要素：（四）（五）（六）（七）（一）标题； 收件人； 正文； 附件： 签章； 报告日期； 其他。第八条 审计报告的正文主要包括下列内容：（一）审计概

31、况，包括审计目标、审计范围、审计内容及重点、审计方法、 审计程序及审计时间等；（二）审计依据，即实施审计所依据的相关法律法规、内部审计准则等规定；（三）审计发现，即对被审计单位的业务活动、内部控制和风险管理实施审 计过程中所发现的主要问题的事实；（四）审计结论，即根据已查明的事实，对被审计单位业务活动、内部控制 和风险管理所作的评价；（五）审计意见，即针对审计发现的主要问题提出的处理意见；（六）审计建议，即针对审计发现的主要问题，提出的改善业务活动、内部 控制和风险管理的建议。第九条 审计报告的附件应当包括针对审计过程、 审计中发现问题所作出的 具体说明，以及被审计单位的反馈意见等内容。第四章

32、 审计报告的编制、复核与报送第十条 审计组应当在实施必要的审计程序后， 及时编制审计报告，并征求 被审计对象的意见。第十一条 被审计单位对审计报告有异议的，审计项目负责人及相关人员应 当核实，必要时应当修改审计报告。第十二条 审计报告经过必要的修改后，应当连同被审计单位的反馈意见及 时报送内部审计机构负责人复核。第十三条内部审计机构应当将审计报告提交被审计单位和组织适当管理层，并要求被审计单位在规定的期限内落实纠正措施。第十四条 已经出具的审计报告如果存在重要错误或者遗漏， 内部审计机构 应当及时更正，并将更正后的审计报告提交给原审计报告接收者。第十五条内部审计机构应当将审计报告及时归入审计档

33、案，妥善保存。第五章附则第十六条 本准则由中国内部审计协会发布并负责解释。第十七条 本准则自2014年1月1日起施行。第2107号内部审计具体准则一一后续审计第一条制定本准则。第二条第一章总则为了规范后续审计活动，提高审计效果，根据内部审计基本准则， 本准则所称后续审计，是指内部审计机构为跟踪检查被审计单位针 对审计发现的问题所采取的纠正措施及其改进效果，而进行的审查和评价活动。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条对审计中发现的问题采取纠正措施，是被审

34、计单位管理层的责任。 评价被审计单位管理层所采取的纠正措施是否及时、合理、有效，是内部审计人员的责任。第五条 内部审计机构可以在规定期限内，或者与被审计单位约定的期限内 实施后续审计。第六条内部审计机构负责人可以适时安排后续审计工作，并将其列入年度 审计计划。第七条内部审计机构负责人如果初步认定被审计单位管理层对审计发现 的问题已采取了有效的纠正措施，可以将后续审计作为下次审计工作的一部分。第八条 当被审计单位基于成本或者其他方面考虑， 决定对审计发现的问题 不采取纠正措施并做出书面承诺时，内部审计机构负责人应当向组织董事会或者 最高管理层报告。第三章后续审计程序第九条 审计项目负责人应当编制

35、后续审计方案，对后续审计作出安排。第十条 编制后续审计方案时应当考虑下列因素：（一）审计意见和审计建议的重要性；（二）纠正措施的复杂性；（三）落实纠正措施所需要的时间和成本；（四）纠正措施失败可能产生的影响；（五）被审计单位的业务安排和时间要求。第十一条 对于已采取纠正措施的事项，内部审计人员应当判断是否需要深 入检查，必要时可以提出应在下次审计中予以关注。内部审计人员应当根据后续审计的实施过程和结果编制后续审第十二条 计报告。第四章附则第十三条第十四条本准则由中国内部审计协会发布并负责解释。 本准则自2014年1月1日起施行。第2108号内部审计具体准则一一审计抽样第一章总则第一条为了规范内

36、部审计人员运用审计抽样方法，提高审计质量和效率， 根据内部审计基本准则，制定本准则。第二条本准则所称审计抽样，是指内部审计人员在审计业务实施过程中，从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试，以样本审查结果推断总体特征，并作出审计结论的一种审计方法。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条 确定抽样总体、选择抽样方法时应当以审计目标为依据， 并考虑被 审计单位及审计项目的具体情况。第五条 抽样总体的确定应当遵循相关性、充分性和经济性原则

37、。相关性是指抽样总体与审计对象及其审计目标相关；充分性是指抽样总体能够在数量上代表审计项目的实际情况；经济性是指抽样总体的确定符合成本效益 原则。第六条审计抽样方法包括统计抽样和非统计抽样。在审计抽样过程中，可 以采用统计抽样方法，也可以采用非统计抽样方法，或者两种方法结合使用。第七条 选取的样本应当有代表性，具有与审计总体相似的特征。第八条 内部审计人员在选取样本时，应当对业务活动中存在重大差异或者 缺陷的风险以及审计过程中的检查风险进行评估， 并充分考虑因抽样引起的抽样 风险及其他因素引起的非抽样风险。第九条抽样结果的评价应当从定量和定性两个方面进行，并以此为依据合理推断审计总体特征。第三

38、章抽样程序和方法 第十条审计抽样的一般程序包括下列步骤：根据审计目标及审计对象的特征制定审计抽样方案； 选取样本；对样本进行审查；（四）（五）（六）评价抽样结果；根据抽样结果推断总体特征；形成审计结论。第十一条 审计抽样方案包括下列主要内容：（一）审计总体，是指由审计对象的各个单位组成的整体；位组成的整体; 误差，是指业务活动、内部控制和风险管理中存在的差异或者缺陷； 可容忍误差，是指内部审计人员可以接受的差异或者（二）抽样单位，是指从审计总体中抽取并代表总体的各个单位;（三）样本，是指在抽样过程中从审计总体中抽取的部分单（四）缺陷的最大程（五）度；体中存在的差（六）预计总体误差，是指内部审计

39、人员预先估计的审计总 异或者缺陷；特征的概率；论与总体特征（七）可靠程度，是指预计抽样结果能够代表审计总体质量（八）抽样风险，是指内部审计人员依据抽样结果得出的结 不相符合的可能性；审计结论所抽（九）样本量，是指为了能使内部审计人员对审计总体作出 取样本单位的数量；（十）其他因素。第十二条内部审计人员应当根据审计重要性水平，合理确定预计总体误 差、可容忍误差和可靠程度。第十三条 内部审计人员应当根据审计目标和审计对象的特征， 选择确定审 计抽样方法。统计抽样，是指以数理统计方法为基础，按照随机原则从总体中选取样本进 行审查，并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样 等属性

40、抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样 方法。非统计抽样，是指内部审计人员根据自己的专业判断和经验抽取样本进行审 查，并对总体特征进行推断的审计抽样方法。统计抽样和非统计抽样审计方法相互结合使用，可以降低抽样风险。第十四条内部审计人员应当根据下列要素确定样本量：（一）审计总体。审计总体的量越大，所需要的样本量越多；（二）可容忍误差。可容忍误差越大，所需样本量越少；（三）预计总体误差。预计总体误差越大，所需样本量越多；（四）抽样风险。抽样风险越小，所需样本量越多；（五）可靠程度。可靠程度越大，所需样本量越多。第十五条内部审计人员可以运用下列方法选取样本：（一）随机数表选

41、样法；（二）系统选样法；（三）分层选样法；（四）整群选样法；（五）任意选样法。第十六条 内部审计人员在选取样本之后，应当对样本进行审查，获取相关、 可靠和充分的审计证据。第四章抽样结果的评价第十七条内部审计人员应当根据预先确定的误差构成条件，确定存在误差 的样本。第十八条内部审计人员应当对抽样风险和非抽样风险进行评估，以防止对 审计总体作出不恰当的审计结论。第十九条抽样风险主要包括两类：异或者缺陷,（一）误受风险，是指样本结果表明审计项目不存在重大差 而实际上却存在着重大差异或者缺陷的可能性；或者缺陷，而（二）误拒风险，是指样本结果表明审计项目存在重大差异 实际上并没有存在重大差异或者缺陷的可

42、能性。一般包括下列审计程序设计及执行不恰当； 抽样过程没有按照规范程序执行; 样本审查结果解释错误； 审计人员业务能力不足； 其他原因。第二十条 非抽样风险是由抽样之外的其他因素造成的风险， 原因：（四）（五）第二一条 内部审计人员应当根据样本误差，采用适当的方法，推断审计 总体误差。第二十二条 内部审计人员应当根据抽样结果的评价，确定审计证据是否足 以证实某一审计总体特征。如果推断的总体误差超过可容忍误差，应当增加样本 量或者执行替代审计程序。第二十三条内部审计人员在上述评价的基础上还应当考虑误差性质、误差 产生的原因，以及误差对其他审计项目可能产生的影响等。第五章附则第二十四条 本准则由中

43、国内部审计协会发布并负责解释。第二十五条 本准则自2014年1月1日起施行。第2109号内部审计具体准则一一分析程序第一章总则第一条为了规范内部审计人员执行分析程序的行为，提高审计质量和效 率，根据内部审计基本准则，制定本准则。第二条 本准则所称分析程序，是指内部审计人员通过分析和比较信息之间 的关系或者计算相关的比率，以确定合理性，并发现潜在差异和漏洞的一种审计 方法。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务， 也应当遵守本准则。第二章一般原则第四条 内部审计人员应当合理运用职业判断，根据需要在

44、审计过程中执行 分析程序。第五条 内部审计人员执行分析程序，有助于实现下列目标：（一）确认业务活动信息的合理性；（二）发现差异；（三）分析潜在的差异和漏洞；（四）发现不合法和不合规行为的线索。第六条内部审计人员通过执行分析程序，能够获取与下列事项相关的证 据：被审计单位的持续经营能力；被审计事项的总体合理性；业务活动、内部控制和风险管理中差异和漏洞的严重程度;（四）（五）（六）业务活动的经济性、效率性和效果性；计划、预算的完成情况；其他事项。第七条 分析程序所使用的信息按其存在的形式划分，主要包括下列内容:（一）财务信息和非财务信息；（二）实物信息和货币信息；（三）电子数据信息和非电子数据信息

45、；（四）绝对数信息和相对数信息。执行分析程序时，应当考虑信息之间的相关性，以免得出不恰当的内部审计人员应当保持应有的职业谨慎，在确定对分析程序结果的 需要考虑下列因素：第八条 审计结论。第九条 依赖程度时，（一）分析程序的目标；（二）被审计单位的性质及其业务活动的复杂程度；（三）已收集信息资料的相关性、可靠性和充分性；（四）以往审计中对被审计单位内部控制、风险管理的评价结果；（五）以往审计中发现的差异和漏洞。第三章分析程序的执行第十条 分析程序一般包括下列基本内容：（四）（五）（六）（七）分析差异;分析;将当期信息与历史信息相比较，分析其波动情况及发展趋势； 将当期信息与预测、计划或者预算信息

46、相比较，并作差异分析； 将当期信息与内部审计人员预期信息相比较，分析差异； 将被审计单位信息与组织其他部门类似信息相比较， 将被审计单位信息与行业相关信息相比较，分析差异； 对财务信息与非财务信息之间的关系、比率的计算与 对重要信息内部组成因素的关系、比率的计算与分析。第十一条分析程序主要包括下列具体方法：比较分析；比率分析；结构分析；（四）（五）（六）趋势分析； 回归分析； 其他技术方法。内部审计人员可以根据审计目标和审计事项单独或者综合运用以上方法。第十二条 内部审计人员需要在审计计划阶段执行分析程序， 以了解被审计 事项的基本情况，确定审计重点。第十三条内部审计人员需要在审计实施阶段执行

47、分析程序，对业务活动、 内部控制和风险管理进行审查，以获取审计证据。第十四条内部审计人员需要在审计终结阶段执行分析程序，验证其他审计 程序所得结论的合理性，以保证审计质量。第四章对分析程序结果的利用第十五条 内部审计人员应当考虑下列影响分析程序效率和效果的因素：（一）被审计事项的重要性；（二）内部控制、风险管理的适当性和有效性；（三）获取信息的便捷性和可靠性；（四）分析程序执行人员的专业素质；（五）分析程序操作的规范性。第十六条 内部审计人员执行分析程序发现差异时，应当采用下列方法对其 进行调查和评价：（一）询问管理层获取其解释和答复；（二）实施必要的审计程序，确认管理层解释和答复的合理性与可

48、靠性；（三）如果管理层没有作出恰当解释，应当扩大审计范围，执行其他审计程 序，实施进一步审查，以便得出审计结论。第五章附则第十七条 本准则由中国内部审计协会发布并负责解释。第十八条 本准则自2014年1月1日起施行。第2201号内部审计具体准则一一内部控制审计第一章总则第一条 为了规范内部审计人员实施内部控制审计的行为， 保证内部控制审 计质量，根据内部审计基本准则，制定本准则。第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计 和运行的有效性进行的审查和评价活动。第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的 内部控制审计活动。其他组织或者人员接受委托、

49、聘用，承办或者参与内部审计 业务，也应当遵守本准则。第二章一般原则第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。第五条 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对 组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控 制的局限性。第六条 内部控制审计应当在对内部控制全面评价的基础上， 关注重要业务 单位、重大业务事项和高风险领域的内部控制。第七条 内部控制审计应当真实、

50、客观地揭示经营管理的风险状况，如实反 映内部控制设计和运行的情况。第八条 内部控制审计按其范围划分，分为全面内部控制审计和专项内部控 制审计。全面内部控制审计，是针对组织所有业务活动的内部控制，包括内部环境、 风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计，是针对组织内部控制的某个要素、 某项业务活动或者业 务活动某些环节的内部控制所进行的审计。第三章 内部控制审计的内容第九条内部审计机构可以参考企业内部控制基本规范及配套指引的相 关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素，对组织层面内部控制的设计与

51、运行情况进行审查 和评价。第十条 内部审计人员开展内部环境要素审计时， 应当以企业内部控制基 本规范和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环 境进行审查和评价。第十一条 内部审计人员开展风险评估要素审计时， 应当以企业内部控制 基本规范有关风险评估的要求，以及各项应用指引中所列主要风险为依据， 结 合本组织的内部控制，对日常经营管理过程中的风险识别、 风险分析、应对策略 等进行审查和评价。第十二条 内部审计人员开展控制活动要素审计时， 应当以企业内部控制 基本规范和各项应用指引中关于控制活动的规定为依据

52、， 结合本组织的内部控 制，对相关控制活动的设计和运行情况进行审查和评价。第十三条 内部审计人员开展信息与沟通要素审计时， 应当以企业内部控 制基本规范和各项应用指引中有关内部信息传递、财务报告、信息系统等规定 为依据，结合本组织的内部控制，对信息收集处理和传递的及时性、 反舞弊机制 的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部 控制的有效性进行审查和评价。第十四条 内部审计人员开展内部监督要素审计时， 应当以企业内部控制 基本规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依 据，结合本组织的内部控制，对内部监督机制的有效性进行审查和评价， 重点关 注

53、监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥 监督作用。第十五条 内部审计人员根据管理需求和业务活动的特点， 可以针对采购业 务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务 报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情 况进行审查和评价。第四章 内部控制审计的具体程序与方法第十六条内部控制审计主要包括下列程序：编制项目审计方案；组成审计组；实施现场审查；（四）（五）（六）认定控制缺陷；汇总审计结果； 编制审计报告。第十七条内部审计人员在实施现场审查之前，可以要求被审计单位提交最 近一次的内部控制自我评估报告。内部审计人员

54、应当结合内部控制自我评估报告， 确定审计内容及重点，实施 内部控制审计。内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测 抽样和比较分析等方法，充分收集组织内部控制设计和运行是否第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务 人员参加内部控制审计。第十九条 试、实地查验、 有效的证据。内部审计人员编制审计工作底稿应当详细记录实施内部控制审第二十条 计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资 料，以及内部控制缺陷认定结果等。第五章内部控制缺陷的认定第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根 据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺 陷认定意见，按照规定的权限和程序进行审核后予以认定。第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步 认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制 目标。重要缺陷，是指一个或者多个控制缺陷的组合， 其严重程度和经济后果低 于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺